階層メンバーのアクセス許可は省略可能であり、ユーザーが特定のメンバーへのアクセスを制限する場合にのみ使用する必要があります。 [ 階層メンバー ] タブでアクセス許可を割り当てない場合、ユーザーのアクセス許可は、[ モデル ] タブで割り当てられたアクセス許可のみに基づいています。
階層メンバーのアクセス許可は、マスター データ マネージャーのユーザー インターフェイス (UI) の [階層メンバー] タブの [ユーザーとグループのアクセス許可] 機能領域に割り当てられます。これらのアクセス許可によって、UI のエクスプローラー機能領域でユーザーがアクセスできるメンバーが決まります。
[ 階層メンバー ] タブでは、各階層はツリー構造として表されます。 ツリー内のノードにアクセス許可を割り当てると、権限が明示的に下位レベルで割り当てられている場合を除き、すべての子がその権限を継承します。
注
階層内のノードにアクセス許可を割り当てると、同じレベル以上の他のノードのすべてのメンバーが暗黙的に拒否されます。
エクスプローラーでは、メンバーのアクセス許可は、メンバーが表示されるすべての場所に適用されます。 たとえば、 読み取り専用 アクセス許可を持つメンバーは、それが属するすべてのエンティティ、階層、およびコレクションで読み取り専用です。
階層メンバーのアクセス許可は、割り当てるモデル バージョンと、そのバージョンの将来のコピーに適用されます。 割り当てたバージョンよりも前のバージョンには適用されません。
| 権限 | 説明 |
|---|---|
| 読み取り専用 | メンバーは表示されますが、ユーザーはメンバーを変更できません。 ユーザーは、メンバーが属している明示的階層またはコレクション内のメンバーを移動することもできません。 注: Root に読み取り専用アクセス許可を割り当てる場合、Root のメンバーは読み取り専用です。ただし、明示的階層とコレクションでは、ユーザーはメンバーを Root に移動でき、Root に新しいメンバーを追加できます。 |
| アップデート | メンバーが表示され、ユーザーはメンバーを変更できます。 ユーザーは、メンバーが属する明示的階層またはコレクション内のメンバーを移動することもできます。 |
| 打ち消す | メンバーは表示されません。 |
[ 階層メンバー ] タブでは、割り当てたアクセス許可はすぐには有効になりません。 アクセス許可が適用される頻度は、マスター データ サービス データベースのシステム設定テーブルの メンバー セキュリティ処理間隔の設定 によって異なります。 メンバーのアクセス許可をすぐに適用する方法は、「メンバー権限の 即時適用 (マスター データ サービス)」の手順に従います。
注
再帰階層、明示的なキャップを持つ派生階層、および非表示レベルの派生階層には、階層メンバーのアクセス許可を割り当てることはできません。
重複する可能性のあるアクセス許可
メンバーにアクセス許可を割り当てるときに、重複するアクセス許可を解決しなければならない場合があります。
メンバーが複数の階層に属している場合
2 つ以上の階層に同じメンバーを含めることができます。
1 つの階層ノードに Update 権限が割り当てられ、別の階層ノードに 読み取り専用が割り当てられている場合、ノード内のメンバーは 読み取り専用になります。
1 つの階層ノードに Update または Read-only アクセス許可が割り当てられ、別のノードに Deny が割り当てられている場合、ノード内のメンバーは表示されません。
こちらもご覧ください
階層メンバーのアクセス許可の割り当て (マスター データ サービス)
アクセス許可の決定方法 (マスター データ サービス)
メンバー (マスター データ サービス)
階層 (マスター データ サービス)
メンバーのアクセス許可をすぐに適用する (マスター データ サービス)